RFID实验指导书

1、RFID实验指导书以所有对射频传感器感兴趣的学生为对象xxx创作欢迎下载概要一、课程的目的RFID无线射频实验是一门实践性强的实验课程，为了学好这门课，每个学生都要完成一定的实验实践工作。 通过本实验的实践操作训练，可以更好地理解RFID的基本功能和基本使用方法，为今后深入研究奠定良好的基础。本课程实验的目的是培养学生学习新技术的能力，进一步扩大学生对射频方向的理论知识的理解，提高学生对这个方向的兴趣和本领。二、实验名称和学时分配序列号。实验名称学时数实验类型1环境构建和低频卡认证2进行验证2解密低频门的禁止卡信息，复制卡2进行验证3解读高频卡，读取卡内的信息2综合性三、实验要求1 .问题分析

2、充分分析和理解问题本身，明确要求在做什么。 包括功能要求、性能要求、设计要求和约束。2 .理解原理执行教程时，您需要了解每个步骤是如何执行的原理。3 .实践测试根据需要执行各步骤的指令，仔细观察返回值，理解各返回值表示什么意思，知道为什么某卡能解密。三、实验评价实验报告将包括以下内容:1、实验原理的说明:简要叙述进行实验的原理。2、实验操作过程:包括实验器材、实验流程的描述。3、分析报告:实验中遇到的问题和问题是否有解决办法。 如果有，请注明如何解决。如果没有，请说明有什么尝试。 因为还没有结果所以失败。 最后简要叙述问题的原因。4 .实验体验和这个功能如何在其他地方发挥更强的功能。注意:最后

3、一次实验结果必须附加命令行的回声屏幕四、实验时间总学时: 6学时。实验1低频卡的鉴别一、实验目的掌握RFID驱动等环境设置。2 .掌握通过读取电压的高低来区分低频的方法。二、实验要求1 .仔细阅读并掌握本实验的步骤。2 .实际操作命令程序。3、保存回波结果，结合原理进行分析。4、根据原理得出结果。三、注意事项:如果您想在执行指令时停止，请不要使用一般的Ctrl C或ESC等通常的结束按钮(可能会导致未知破损)，而只按Promxmark3上的黑色按钮。方形是高频天线(Proxmark3 HF Antenna 13.56MHZ )圆形是低频天线(prox mark3lf天线125 khz/134

4、khz )四、实验内容1 .驱动程序的安装“打开我的计算机”右-属性-设备管理器人体学输入设备请注意，“hid-compiantdevice”是我们的proxmark3设备，选择“USB人体学输入设备”通常是底部的设备，更新驱动程序而不是“hid-compiantdevice”。然后，选择prox标记-驱动程序- 2012-01-15prox标记_驱动程序 prox标记-3_ RFID _ instrument.INF要继续安装，请执行以下操作: 安装完成后，“device manager (设备管理器)”中会显示proxmark3的新驱动程序。2 .软件使用必要的软件被打包，并直接在命令行上

5、运行d :PM3-bin-r486win32prox标记3.exe这样，即使成功安装了各种环境，也可以在命令窗口中执行命令。3 .低频卡的判别本文介绍了可以使用高频天线来判别卡的低频，并介绍了可以自己使用低频天线测试，原理是类似的。命令: hw tune，此命令需要几秒钟的时间等待回声。当输入hw tune时，窗口中显示的HF antenna之后的数值是当前非操作状态的电压，当在高频天线上/下放置相关联的卡时，电压会发生变化(仍然是非操作状态)。从图中可以看出，当卡没有放置在天线上时的电压是9.22v，卡放置在天线上之后的电压是3.9v，当前电压仍然是非工作电压，但是从这种现象能获得非常有意义

6、的数据。变了！ 第三张hw tune的结果为8.57v，由于在高频天线上放置了125kHZ的门卡，所以其电压的降低率很低，但如果在上面放置13.56MHz的卡，电压大多会像第二张照片那样下降，有时会达到10v左右。 根据这个变化，可以初步识别高频和低频卡的差异。 之前测试的卡是高频卡。实验2解读低频门禁禁止卡一、实验目的1 .掌握用低频天线解密门禁卡。二、实验要求1 .仔细阅读并掌握本实验的步骤。2 .在线上执行教程指令.3、保存运行结果，分析理解其原理。三、注意事项执行l命令时，如果想停止，则不使用通常的Ctrl C和ESC等通常的结束按钮(可能会导致未知破损)，只按Promxmark3上的

7、黑色按钮。l边形的是高频天线(Proxmark3 HF Antenna 13.56MHZ )l圆形是低频天线(prox mark3lf天线125 khz/134 khz )l安装驱动等的环境构筑步骤在实验1中详细叙述了，但在这里省略了。四、实验内容1 .简单地理解卡关门禁止卡一般被称为T55x7标签TK4100(EM4100 )卡，属于ID卡。 t5x 7标签的成本.一般市场价格不是2元-3元.(批发的话，会更便宜)，所以很多地方都使用t5x 7标签。一般来说，判别标签卡的类型，无法通过卡的外观大小的形状来判断。T55x7的参数和适用范围:EM4100/4102感应式ID标准卡芯片: EM瑞士

8、微电气EM4102Water工作频率: 125KHZ感应距离:2-20cm尺寸: ISO规格卡/厚卡/多个异形卡密封材料: PVC、ABS-2 .解密卡因为这次的测试卡是低频卡，所以连接了低频天线(LF )。指令: lfem4xem410xwatch此指令可取得出入口的Tags。执行指令后，必须耐心等待，读取速度不确定，通常30分钟以内是正常的时间。 流程快照如下所示:此命令读取EM410x标签，采样2000次以获取ID。 大多数禁门卡都把标签作为识别合法用户的认证标签，所以只要能取得标签，就能复制该禁门卡。 (除非在单独的位置绑定标签和UID )最后一行“em 410 x标签id :”htt

9、p:/www.Bai /小佛毛/xxx”，这是取得这个标签的。注意:阅读Tags时，必须将门锁卡放在低频天线上，电压稳定，并不是每次都成功，而是需要多次尝试。3 .复印门禁卡拿到Tags后，可以复制相同类型的空卡。步骤:将白卡放在低频天线上并执行命令。命令: leem410xwriteTagID1注:l TagID是在上一步骤中获取的Tags编号l命令的最后一个1表示t55x7标签l前面的l是lf低频卡指令的缩写L2.e是参数em4x的缩写。写完后，使用名为lfem4xem410xwatch的命令确认是否写完。对新复制的卡执行命令后，如果最后取得的Tags值与以前相同，或者新卡

10、拿到门系统中通过测试，则表示T55x7门禁止卡已成功复制。 否则，您必须重新执行复制步骤。实验3解读高频卡(多方法)一、实验目的掌握利用高频天线解密微等级高频卡的方法和过程。了解MIFARE Classic卡的脆弱性和安全性。二、实验要求1 .仔细阅读并掌握本实验的算法。2 .根据教程运行命令，尽可能地达到效果。3、保存运行结果，结合原理进行分析。三、注意事项执行l命令时，如果想停止，则不使用通常的Ctrl C和ESC等通常的结束按钮(可能会导致未知破损)，只按Promxmark3上的黑色按钮。l边形的是高频天线(Proxmark3 HF Antenna 13.56MHZ )l圆形是低频天线(

11、prox mark3lf天线125 khz/134 khz )l安装驱动等的环境构筑步骤在实验1中详细叙述了，但在这里省略了。三、实验内容1、基于key的卡片解密通过简单的电压测试(例如实验1 )，我们测试的微等级卡是高频卡。放卡前:放卡后:确认需要测试的卡是13.56MHz卡后，需要详细了解该卡的信息。 可以从hf命令集中找到相关命令(参见附录)。命令: hf 14a reader现在可以取得这张卡的UID。 RATS为请求分析选择(响应请求的选择)，但Proxmark3在读取了MIFARE Classic卡UID的一部分信息的情况下，无法得到来自RATS的回复信息，因此不是ISO14443

12、a标准的车因为国内MIFARE Classic级的卡太多，不是NXP生产的，Proxmark3给出了这样的提示。从图中的信息可以看到，当前读取的卡ATQA是04 00。 通常ATQA是04 00的数值卡，大部分是MIFARE Classic或CPU兼容模式的MIFARE Classic。在我们确定了卡的类型之后，就可以进行与该特性相关的安全测试。 通常，拿到相关卡时，必须使用chk命令检查卡是否有出厂时留下的默认Key。 默认的密钥a/key b是进一步加重MIFARE Classic系列安全问题的主要原因。 默认的Key允许恶意用户读取和修改卡上的信息. (一般默认密钥请参见附录。)命令:

13、hf mf chk 0 A a0a1a2a3a4a5的意思:检查0区域key A是否是a0a1a2a3a4a5若表示为isok :01 valid key : a0a1a2a3a4a 5，则知道存在该默认key，可以利用该默认key进行块的读取或进一步的操作。如果不存在多个默认密钥，请使用以下方法尝试。命令: hf mf mifare输入指令后，窗口会显示出进展情况一样的“”，这个过程有时早，有时晚，所以需要耐心等待。由此，Nt的任一值为524bb6a2。指令: hf mf mifare 524bb6a2输入命令后，窗口再次进入进度，需要耐心等待。 想停止时，请按黑色按钮。基于PRNG漏洞的破

14、解可能会多次发生Nt循环，这是正常的结果，需要利用Nt连续进行真正的Key破解。 因为整个过程又长又无聊，所以需要借用默认的Key测试来缩短安全测试的时间。 (关于PRNG脆弱性的介绍，请自己在互联网上咨询。)结果是紧跟Found valid key的值。这张卡PRNG的解读成功，拿到key后，就可以进行卡整体的解读测试。这个操作的过程比较短。 而且，前提条件是必须存在正确的Key并进行操作，否则无法继续。 虽然MIFARE Classic安全性测试基本上已经完成，但也可以使用嗅探测试，该测试基于一些完全加密或CPU兼容模式MIFARE Classic(Cryto-1算法)的卡。 需要记住嗅探

15、模式必须在通常的对话模式下进行。2 .基于交互模式下的卡解密1 .将proxmark3正常连接到电脑上，进入proxmark3交互终端。2 .在终端上输入命令命令: hf 14a snoop3 .然后，把卡放在天线上，反复读取。4 .读取完成后，等待约5秒钟，按下板上的黑色按钮。 (短按，点击了OK。 )这时，板上的LED灯全部熄灭了。5 .返回命令终端输入命令。命令: PK PK列表如果读取成功，则显示如下图所示然后，可以利用第三方的软件来计算key值。 (演示软件为crapto1gui1.01 )读取失败时，输入命令后没有数据。附录1一般默认密钥:000000000000b0b1b2b3b

16、4b54d3a99c351dd1a982c7e459aaabbccddeeff714c5c886e97587ee5f9350fa0478cc39091533cb6c723f68fd0a4f256e9a64598a7747826940b21ff5dfc00018778f700000ffe24885c598c9c58b5e4d2770a89be434f4d4d4f41434f4d4d4f4247524f555504147524f555553042505249564141505249564142fc00018778f700000ffe24880297927c0f77ee0042f88840722 PS 5375 ff1d83f96431454726176656C77697